Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > Aiuto sono infetto! Cosa faccio?

Webcam, cuffie e docking station Logitech per aumentare la produttività
Webcam, cuffie e docking station Logitech per aumentare la produttività
Lo smart working è diventato la norma in molte aziende e chi lavora da casa sente la necessità di strumenti in grado di semplificare il lavoro. Le soluzioni proposte da Logitech sono certificate per Microsoft Teams e basta collegarle al computer per iniziare a utilizzarle: si autoconfigurano e garantiscono un'ottima qualità sia delle immagini sia dell'audio, oltre a permettere di ridurre l'ingombro dei cavi sulla scrivania
HUAWEI Matebook 16s, ora con piattaforma Intel EVO
HUAWEI Matebook 16s, ora con piattaforma Intel EVO
HUAWEI aggiorna il proprio notebook più grande della famiglia MateBook adottando una piattaforma Intel EVO di 12-esima generazione, integrando funzionalità touch nello schermo e soprattutto inserendo una webcam sulla cornice del display. Tanta qualità si abbina ad una costruzione solida, ad un funzionamento silenzioso e a prestazioni sempre elevate
Dissipatori ad aria be quiet! alle prese con tre CPU Intel diverse: frequenze e temperature
Dissipatori ad aria be quiet! alle prese con tre CPU Intel diverse: frequenze e temperature
Dark Rock Pro 4, Shadow Rock 3 e Pure Rock 2 sono tre dissipatori di be quiet! diversi tra loro, sia per prezzo che per caratteristiche tecniche. Li abbiamo provato con tre CPU Intel di fasce differenti (Core i5-12400, Core i5-12600K e Core i7-12700K), valutando frequenze e temperature raggiunte al fine di comprendere se i dissipatori ad aria possono dire ancora la loro nel raffreddare le CPU moderne.
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 05-11-2010, 16:04   #1
Giulio_P
Senior Member
 
L'Avatar di Giulio_P
 
Iscritto dal: Aug 2007
Messaggi: 1594
portatile infettato da malware non individuabile [Vista]

mi trovo per motivi di lavoro all'universita' di Amiens, in Francia. Appena arrivato ho avuto diversi problemi a connettere il mo pc portatile Dell con Win Vista alla rete dell'universita': dopo pochi minuti il mac address della mia scheda di rete veniva inserito
nella lista nera e venivo automaticamente disconnesso.

tra ieri e oggi sono riandato dai sistemisti francesi per risolvere il
problema. mi hanno confermato il problema di cui sopra dicendomi che
adesso hanno le prove scritte che il mio pc quando e' connesso alla loro
rete contiene un programma malevolo che memorizza tutto cio' che scrivo
sulla tastiera (ivi comprese le password che sto cambiando una ad
una...) e si comporta da "spione" nei confronti degli altri pc connessi
alla stessa rete. cio' causa per i loro programmi di controllo (di cui
ancora non sono riuscito a sapere il nome ma mi informero'
prossimamente) la disconnessione del mio pc.

dalla lista dei programmi attivi sul mio pc non risulta niente di
malevolo.

addirittura il sistemista del dipartimento mi ha detto che lui stesso
non ha mai visto nulla del genere ( mi ha citato gli attacchi
informatici attuati dalla russia all'estonia) e se avesse tempo nel giro
di diverse settimane o addirittura mesi (tanto e' per la sua esperienza
il tempo per scovare il malfattore) gli piacerebbe sapere cosa contiene
il mio pc. un interesse direi scientifico!!!!!

la loro soluzione, che alla fine seguiro', e' di utilizzare il dvd di
installazione del pc per riportare tutto allo stato vergini. mi sto
giusto appunto facendo spedire dall'italia tale DVD da mia madre.

la soluzione temporanea che mi hanno trovato e' di avviare il pc tramite
penna usb con S.O. ubuntu, da li' non ci sono problemi ed ho accesso al
contenuto del mio hd, ma non ai programmi di windows, ovviamente... a
proposito come si installa un programma come Thunderbird sotto Ubuntu??
e' la prima volta che lo utilizzo!!! devo per forza installarlo sulla penna usb o posso andare sull'hd?

ecco la lista di antivirus e simili usati fino ad adesso che non hanno
trovato NULLA di cosi' rilevante:
Adaware
Avast
Avira
Hijackthis
Microsoft Internet Essential
Spybot search and destroy

confido in un vostro saggio consiglio!!!!!
Giulio_P è offline   Rispondi citando il messaggio o parte di esso
Old 05-11-2010, 22:40   #2
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da Giulio_P Guarda i messaggi
mi trovo per motivi di lavoro all'universita' di Amiens, in Francia. Appena arrivato ho avuto diversi problemi a connettere il mo pc portatile Dell con Win Vista alla rete dell'universita': dopo pochi minuti il mac address della mia scheda di rete veniva inserito
nella lista nera e venivo automaticamente disconnesso.

tra ieri e oggi sono riandato dai sistemisti francesi per risolvere il
problema. mi hanno confermato il problema di cui sopra dicendomi che
adesso hanno le prove scritte che il mio pc quando e' connesso alla loro
rete contiene un programma malevolo che memorizza tutto cio' che scrivo
sulla tastiera (ivi comprese le password che sto cambiando una ad
una...) e si comporta da "spione" nei confronti degli altri pc connessi
alla stessa rete. cio' causa per i loro programmi di controllo (di cui
ancora non sono riuscito a sapere il nome ma mi informero'
prossimamente) la disconnessione del mio pc.

dalla lista dei programmi attivi sul mio pc non risulta niente di
malevolo.

addirittura il sistemista del dipartimento mi ha detto che lui stesso
non ha mai visto nulla del genere ( mi ha citato gli attacchi
informatici attuati dalla russia all'estonia) e se avesse tempo nel giro
di diverse settimane o addirittura mesi (tanto e' per la sua esperienza
il tempo per scovare il malfattore) gli piacerebbe sapere cosa contiene
il mio pc. un interesse direi scientifico!!!!!

la loro soluzione, che alla fine seguiro', e' di utilizzare il dvd di
installazione del pc per riportare tutto allo stato vergini. mi sto
giusto appunto facendo spedire dall'italia tale DVD da mia madre.

la soluzione temporanea che mi hanno trovato e' di avviare il pc tramite
penna usb con S.O. ubuntu, da li' non ci sono problemi ed ho accesso al
contenuto del mio hd, ma non ai programmi di windows, ovviamente... a
proposito come si installa un programma come Thunderbird sotto Ubuntu??
e' la prima volta che lo utilizzo!!! devo per forza installarlo sulla penna usb o posso andare sull'hd?

ecco la lista di antivirus e simili usati fino ad adesso che non hanno
trovato NULLA di cosi' rilevante:
Adaware
Avast
Avira
Hijackthis
Microsoft Internet Essential
Spybot search and destroy

confido in un vostro saggio consiglio!!!!!
C'è qualcosa che non torna, quanto affermato dai sistemisti d'oltralpe mi sembra inverosimile, comunque se desideri fare un controllo approfondito segui la Guida alla disinfezione allegando tutti i log prodotti in un'unico post secondo le sottoindicate modalità, grazie per la collaborazione.

Modalità di pubblicazione dei log:

Ogni singolo log, esclusivamente in formato .txt a parte SynInspector .xml, deve essere hostato nell'ordine indicato in Guida su uno dei server remoti elencati nelle Regole di sezione.
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 08-11-2010, 10:15   #3
Giulio_P
Senior Member
 
L'Avatar di Giulio_P
 
Iscritto dal: Aug 2007
Messaggi: 1594
log ComboFix:

http://www.filedropper.com/log_2

log HijackThis!

http://www.filedropper.com/hijackthis_1

quali altri programmi di scansioni mi consigliate di utilizzare?
ho usato anche norman malware ma niente di rilevante...

allora intanto sono riuscito a sapere che strumento hanno utilizzato qua per riscontrare il problema: si chiama
wireshark
http://www.wireshark.org/

qualcuno lo conosce? e' affidabile? ora vado a provarlo di persona per vedere cosa succede....

Ultima modifica di Giulio_P : 08-11-2010 alle 10:29.
Giulio_P è offline   Rispondi citando il messaggio o parte di esso
Old 08-11-2010, 10:37   #4
zappy
Senior Member
 
L'Avatar di zappy
 
Iscritto dal: Oct 2001
Messaggi: 17954
Quote:
Originariamente inviato da Giulio_P Guarda i messaggi
...come si installa un programma come Thunderbird sotto Ubuntu??
e' la prima volta che lo utilizzo!!! devo per forza installarlo sulla penna usb o posso andare sull'hd?
TB dovrebbe già essere installato
Per installare tutto ubuntu, a partire dal CD puoi:
- avviare da cd e vedere com'è
- installare su HD
- installare su penna usb
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)
zappy è offline   Rispondi citando il messaggio o parte di esso
Old 08-11-2010, 11:12   #5
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da Giulio_P Guarda i messaggi
log ComboFix:

http://www.filedropper.com/log_2

log HijackThis!

http://www.filedropper.com/hijackthis_1

quali altri programmi di scansioni mi consigliate di utilizzare?
ho usato anche norman malware ma niente di rilevante...

allora intanto sono riuscito a sapere che strumento hanno utilizzato qua per riscontrare il problema: si chiama
wireshark
http://www.wireshark.org/

qualcuno lo conosce? e' affidabile? ora vado a provarlo di persona per vedere cosa succede....
http://www.hwupgrade.it/forum/showpo...13&postcount=2
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 08-11-2010, 15:56   #6
Giulio_P
Senior Member
 
L'Avatar di Giulio_P
 
Iscritto dal: Aug 2007
Messaggi: 1594
ecco altri log:

Malwarebytes Anti-Malware
http://www.filedropper.com/mbam-log-2010-11-0813-31-53

ESET SysInspector
http://www.filedropper.com/sysinspec...ll-101108-1359
Giulio_P è offline   Rispondi citando il messaggio o parte di esso
Old 08-11-2010, 16:15   #7
Chill-Out
Moderatore
 
L'Avatar di Chill-Out
 
Iscritto dal: Jun 2007
Città: 127.0.0.1
Messaggi: 25885
Quote:
Originariamente inviato da Giulio_P Guarda i messaggi
La Guida ha un ordine ben preciso non casuale, sarebbe opportuno rispettarlo.
__________________
Try again and you will be luckier.
Chill-Out è offline   Rispondi citando il messaggio o parte di esso
Old 08-11-2010, 20:51   #8
Giulio_P
Senior Member
 
L'Avatar di Giulio_P
 
Iscritto dal: Aug 2007
Messaggi: 1594
scusa, mi era sfuggito che dovessi eseguire tutti i programmi con ordine... rimediero' appena possibile,
solamente che c'e' un problema non indifferente: mi riesce difficile se non impossibile al momento far girare i progammi sotto vista che richiedono una connessione internet (vuoi per aggiornamenti, vuoi per funzionare).

come fare? e' anche per questo che ero andato diciamo cosi' "a caso".

al momento posso solo postare quello che sono venuto a sapere dai sistemisti francesi , che , ripeto, hanno usato WireShark (spero non ci sia bisogno di traduzione...)

Codice:
de l'extrait que j'ai, le pc fait un scan réseau, il essaye de se
connecter sur les ports tcp : 139 8080 445 3389 80 5900 40080
En udp il essaye de faire un "GetRequest(25)  .1.3.6.1.2.1.1.5.0" sur
le port snmp de la machine distante.

un mio amico mi ha ventilato l'idea che forse puo' essere un servizio di sistema di Vista che causa il problema....
Giulio_P è offline   Rispondi citando il messaggio o parte di esso
Old 10-11-2010, 20:51   #9
Giulio_P
Senior Member
 
L'Avatar di Giulio_P
 
Iscritto dal: Aug 2007
Messaggi: 1594
ecco quello che mi ha risposto un tecnico tedesco (dove ero stato per qualche periodo... ho avvertito anche laggiu' per dirgli che potevo aver infettato anche loro; se quello che dice e' vero i francesi sono dei veri incompetenti di primo ordine, roba da barzeletta... 2 mesi e mezzo senza wifi !!!! e si parla di un'universita'.... e poi si parla male dell'italia!!!

prima di andare incazzato dai tecnici francesi (che domani risono in festa.... e magari venerdi' faranno anche ponte!!!) mi date la vostra opinione???
ditemi se c'e' bisogno che traduca qualcosa!!!!

Codice:
Dear Mr. Peruginelli,

I googeled for the ports and found this in a forum:


"Postby mbg > 27. Jul 2010, 11:53
I just experienced something very similar on my (physical) home network: a brand new Windows 7 machine that was port-scanning my Linux machines every ten minutes or so on TCP ports 80, 8080, 3389, 5900, 40080, plus UDP port 161

The culprit was something called "Dell Network Assistant" also known as "Advanced Networking Service". The executable is hnm_svc.exe and can be disabled from the Administrative Tools->Services control panel. Everything is nice and quiet now.

Thanks indeed Dell..."

I hope this could clarify your problem.

Ultima modifica di Giulio_P : 10-11-2010 alle 21:17.
Giulio_P è offline   Rispondi citando il messaggio o parte di esso
Old 11-11-2010, 10:17   #10
zappy
Senior Member
 
L'Avatar di zappy
 
Iscritto dal: Oct 2001
Messaggi: 17954
Quote:
Originariamente inviato da Giulio_P Guarda i messaggi
ecco quello che mi ha risposto un tecnico tedesco (dove ero stato per qualche periodo... ho avvertito anche laggiu' per dirgli che potevo aver infettato anche loro; se quello che dice e' vero i francesi sono dei veri incompetenti di primo ordine, roba da barzeletta... 2 mesi e mezzo senza wifi !!!! e si parla di un'universita'.... e poi si parla male dell'italia!!!

prima di andare incazzato dai tecnici francesi (che domani risono in festa.... e magari venerdi' faranno anche ponte!!!) mi date la vostra opinione???
ditemi se c'e' bisogno che traduca qualcosa!!!!

Codice:
Dear Mr. Peruginelli,

I googeled for the ports and found this in a forum:


"Postby mbg > 27. Jul 2010, 11:53
I just experienced something very similar on my (physical) home network: a brand new Windows 7 machine that was port-scanning my Linux machines every ten minutes or so on TCP ports 80, 8080, 3389, 5900, 40080, plus UDP port 161

The culprit was something called "Dell Network Assistant" also known as "Advanced Networking Service". The executable is hnm_svc.exe and can be disabled from the Administrative Tools->Services control panel. Everything is nice and quiet now.

Thanks indeed Dell..."

I hope this could clarify your problem.
sembra che i francesi siano di pirla...
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)
zappy è offline   Rispondi citando il messaggio o parte di esso
Old 11-11-2010, 11:44   #11
Giulio_P
Senior Member
 
L'Avatar di Giulio_P
 
Iscritto dal: Aug 2007
Messaggi: 1594
quasi.... allora dell network assistant non ce l'ho installato, sara' un altro servizio della dell? (ho postato un mex anche sul forum dela Dell...)

per adesso ho trovato un file sospetto che veniva lanciato all'avvio, usando il programma Security Task Manager : lo conoscete, e' affidabile?
tale programma sospetto e' una dll, dal nome btkeyind.dll, Security Task Manager me la dava malevola al 100% e mi dice anche che registra ogni cosa scritta sulla tastiera, cosi' come mi avevano detto i francesi... ovviamente l'ho subito messo in quarantena.
Giulio_P è offline   Rispondi citando il messaggio o parte di esso
Old 11-11-2010, 12:44   #12
zappy
Senior Member
 
L'Avatar di zappy
 
Iscritto dal: Oct 2001
Messaggi: 17954
Quote:
Originariamente inviato da Giulio_P Guarda i messaggi
quasi.... allora dell network assistant non ce l'ho installato...
beh, allora il discorso cambia.
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)
zappy è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Webcam, cuffie e docking station Logitech per aumentare la produttività Webcam, cuffie e docking station Logitech per au...
HUAWEI Matebook 16s, ora con piattaforma Intel EVO HUAWEI Matebook 16s, ora con piattaforma Intel E...
Dissipatori ad aria be quiet! alle prese con tre CPU Intel diverse: frequenze e temperature Dissipatori ad aria be quiet! alle prese con tre...
Recensione OnePlus Nord 2T, convince ma non sorprende Recensione OnePlus Nord 2T, convince ma non sorp...
ASUS ProArt: assembliamo da zero il PC perfetto per creator e professionisti ASUS ProArt: assembliamo da zero il PC perfetto ...
Persona 5 Royale, Persona 4 Golden e P3P...
Micron lancia ufficialmente il primo SSD...
Anche AMD sarebbe stata attaccata dal gr...
LockBit 3.0: arriva la nuova versione de...
Un'indagine dell'antitrust europeo sull'...
Il digital divide? Nel 2026 sarà ...
Modem e router come abilitatori tecnolog...
Baymax! La serie TV del ''buffo'' robot ...
Rivian vuole completare il suo ecosistem...
Le missioni a bordo della stazione spazi...
Citroën svela ë-C4 X: solito m...
Sennheiser stuzzica gli utenti: ecco alc...
Le Tesla non circoleranno vicino alla se...
Rocket Lab ha lanciato NASA CAPSTONE: la...
Amazfit T-Rex 2: lo smartwatch ''rugged'...
Firefox 102
IObit Malware Fighter
Google Chrome 103
BitDefender Antivirus Free Edition
PeaZip
CrystalDiskInfo
K-Lite Codec Pack Update
K-Lite Mega Codec Pack
K-Lite Codec Pack Full
K-Lite Codec Pack Standard
K-Lite Codec Pack Basic
Media Player Classic Home Cinema
Chromium
Iperius Backup
Zoom Player Free
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 19:39.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd.
Served by www2v